Herramientas de Seguridad de Red

Seguridad de red y herramientas de monitoreo

Si está buscando una lista de las mejores herramientas de seguridad de red, ha venido al lugar correcto.

Personalmente he compilado una lista de más de 50 herramientas gratuitas y premium.

Puede saltar rápidamente a una sección haciendo clic en el botón de abajo, o navegar por todos.

Escáneres de puerto

NMAP

Nmap es una herramienta para el descubrimiento de redes y la auditoria de seguridad. Nmap puede identificar hosts en la red, enumerar puertos abiertos y determinar el sistema operativo que se ejecuta en un dispositivo. Además, Nmap también puede recopilar nombres de DNS inversos, tipos de dispositivos y direcciones MAC.

Nmap es una herramienta para el descubrimiento de redes y la auditoría de seguridad. Nmap puede identificar hosts en la red, enumerar puertos abiertos y determinar el sistema operativo que se ejecuta en un dispositivo. Además, Nmap también puede recopilar nombres de DNS inversos, tipos de dispositivos y direcciones MAC.

Escáner Nmap

Sitio web oficial 
https://nmap.org/

Nscan

Nscan es un escáner de puertos que se utiliza para encontrar puertos abiertos en dispositivos de red. Nscan es un escáner rápido diseñado para recopilar datos de redes / hosts en redes grandes. Es compatible con la monitorización remota, el uso de listas de puertos y hosts, también contiene una función traceroute, dig y whois, que funcionan junto con el escáner.

Nscan

Sitio web oficial 
http://nscan.hypermart.net

Angry IP Scanner

Angry IP Scanner es un escáner de red de código abierto diseñado para ser rápido y simple. Escanea las direcciones IP y los puertos y puede exportar los resultados a un archivo. Se ejecuta en Linux, Windows y Max OS X.

Escáner de IP enojado

Sitio web oficial 
http://angryip.org/

Advanced IP Scanner Advanced IP Scanner

Advanced IP Scanner Advanced IP Scanner
es un escáner de red gratuito para analizar la red. El programa puede encontrar todos los dispositivos de la red, obtener un acceso fácil a las redes compartidas y los servidores FTP y proporcionar acceso remoto a través de RDP y Radmin.

Escáner IP avanzado

Sitio web oficial 
https://www.advanced-ip-scanner.com/

Netstat

Netstat es un comando integrado en el sistema operativo Windows. Se utiliza para mostrar conexiones TCP activas, puertos en los que la computadora está escuchando, estadísticas de Ethernet y la tabla de enrutamiento IP. Se puede usar para solucionar problemas de dispositivos de Windows, problemas de red y enumerar puertos abiertos y de escucha en un host.

Netstat

Sitio web oficial 
https://technet.microsoft.com/en-us/library/bb490947.aspx

Hping

Hping es un ensamblador / analizador de paquetes TCP / IP de línea de comando. Es compatible con los protocolos TCP, UDP, ICMP y RAW-IP, tiene un modo de seguimiento de ruta, la capacidad de enviar archivos entre un canal cubierto y muchas otras funciones. Hping puede usarse para pruebas de firewall, escaneo avanzado de puertos, traceroute avanzado y toma de huellas dactilares del SO remoto.

Sitio web oficial 
http://www.hping.org/

Escáneres de vulnerabilidad

Tened Nessus

Vulnerability gestión orientada tanto para uso individual como colaborativo, Nessus es un escáner de vulnerabilidad patentado desarrollado por Tenable Network Security. Como uno de los escáneres de vulnerabilidad más populares y capaces, Nessus realiza una administración continua utilizando las actualizaciones automáticas de Tenable y las actualizaciones semanales de nuevas revisiones. Una característica clave incluye controles de seguridad locales y remotos.

Sitio web oficial 
https://www.tenable.com/products/nessus-vulnerability-scanner

GFI LanGuard

La solución de seguridad de red para empresas, GFI LanGuard es un potente e intuitivo escáner de vulnerabilidad y seguridad de red diseñado para ayudar con la administración de parches, auditorías de redes y software, y evaluaciones de vulnerabilidad.

Analiza los sistemas operativos, los entornos virtuales y las aplicaciones instaladas a través de bases de datos de comprobación de vulnerabilidades. Es compatible con los sistemas operativos Windows, Linux y OSX y con más de sesenta aplicaciones de terceros que permiten la creación de un inventario de activos de cada dispositivo en la red, incluidas las tabletas y los teléfonos inteligentes.

Sitio web oficial 
https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/

OpenVAS

El escáner OpenVAS puede detectar problemas de seguridad en todo tipo de servidores y dispositivos de red, y se acompaña de una fuente continua de pruebas de vulnerabilidad de red. Este escáner es una excelente manera de probar un servidor conectado a Internet, un servidor de seguridad y servicios de escucha para detectar errores de configuración y vulnerabilidades conocidas.

Una alternativa a las soluciones de escaneo de seguridad comercial, los productos OpenVAS son gratuitos, y la mayoría de los componentes están licenciados bajo la Licencia Pública General de GNU.

Sitio web oficial 
http://www.openvas.org/

Nexpose / Rapid 7

Las herramientas de Nexpose funcionan en entornos virtuales, físicos, móviles y en la nube para analizar vulnerabilidades y evaluar posibles amenazas para los activos. Permite a los administradores del sistema configurar alertas de seguridad y programar de manera óptima los análisis del sistema.

El Rapid7 viene con un acuerdo de nivel de servicio que proporciona firmas de vulnerabilidad actualizadas cada 24 horas.

Escáner Rapid7

Sitio web oficial 
https://www.rapid7.com/products/nexpose/

Burp Suite de PortsWigger

Burp Suite es una herramienta que se utiliza para detectar y corregir vulnerabilidades en una plataforma web. Combina la tecnología de escaneo más avanzada para la detección de la inyección del lado del servidor de la plantilla, la inyección de SQL y las secuencias de comandos entre sitios, y también proporciona consejos de remediación y informes claros.

Admite tecnologías de desarrollo de aplicaciones web como JSON, REST, SOAP y AJAX. Proporciona configuraciones personalizables para permitir velocidades de escaneo completas, rápidas y normales y puede usarse para escanear una rama específica del contenido del sitio web o todo el sitio.

Buipsuite Pro

Sitio web oficial 
https://portswigger.net/burp/

Escáner de vulnerabilidad web Acunetix El escáner

web Acunetix es una herramienta que realizará pruebas de seguridad en profundidad y auditorías de aplicaciones web. Puede escanear software de código abierto, aplicaciones personalizadas, verificar la inyección de SQL y realizar pruebas de scripts entre sitios.

El escáner es multiproceso y puede rastrear cientos de miles de páginas con cero interrupciones. También puede detectar vulnerabilidades de WordPress, escanear áreas protegidas con contraseña y generar varios informes de cumplimiento.

Sitio web oficial 
https://www.acunetix.com/vulnerability-scanner/

Analizadores de red y analizadores de protocolo

Netresec NetworkMiner

Minería para datos con un rastreador de red en vivo y una herramienta de captura es tan fácil como integrar NetworkMiner. Una herramienta de análisis forense de red (NFAT) multifuncional, NetworkMiner detecta: sistemas operativos, nombres de host, servidores web, sesiones de clientes, rastreadores de anuncios en línea y puertos abiertos.

Sitio web oficial 
http://www.netresec.com/?page=NetworkMiner

LANGuardian

LANGuardian proporciona visibilidad completa de la red sin una configuración compleja. LANGuardian, que se descarga e implementa fácilmente en hardware físico o virtual estándar, recopila información del tráfico de la red, lo que elimina la instalación del agente. El proceso de inspección profunda de paquetes líder en la industria capitaliza el análisis pasivo del tráfico de red, lo que garantiza que el rendimiento de la red no se vea afectado.

LANGuardian rastrea el acceso de los clientes a los archivos confidenciales y también monitorea los archivos y carpetas compartidos de la red eliminados. La seguridad integrada con resolución de problemas internos se centra en los problemas de ancho de banda, el diagnóstico forense de problemas de red, las alertas de seguridad para ataques a la red y el panel para rastrear los ataques de Ransomeware.

Sitio web oficial 
https://www.netfort.com/languardian/

Squil

Squil presenta una GUI intuitiva que proporciona acceso a eventos en tiempo real para datos de sesión y captura de paquetes sin procesar. El cliente Squil facilita el monitoreo de la seguridad de la red para el análisis dirigido por eventos. Escrito en td / tk, Squil está hecho para cualquier sistema operativo compatible con tcl / tk, incluyendo Linux, Solaris, Win32, MacOS y * BSD para ejecutar el potente cliente de red Squil.

Sitio web oficial 
http://bammv.github.io/sguil/index.html

Wireshark

Wireshark es un analizador de protocolo de red de código abierto que brinda a los usuarios la capacidad de analizar el tráfico de red, tanto en vivo como fuera de línea. Cientos de desarrolladores han organizado Wireshark y continúa mejorando activamente a medida que los clientes lo utilizan para todo, desde la resolución de problemas y el análisis de la red hasta el desarrollo y la educación.

Captura de pantalla de Wireshark

Sitio web oficial 
https://www.wireshark.org/

TCPDump

Capturar o filtrar paquetes TCP / IP recibidos por su red o transferidos a una interfaz específica es simple con TCPDump. Una herramienta de análisis de paquetes o analizador de paquetes de línea de comando poderosa y ampliamente utilizada; TCPDump está disponible en la mayoría de los sistemas operativos basados ​​en Linux / Unix. Guarda los paquetes de captura para análisis futuros en un archivo de formato pcap para ser visto por el comando TCPDump. Los archivos en formato TCPDump PCAP también pueden leerse con una herramienta de código abierto basada en GUI.

Sitio web oficial 
http://www.tcpdump.org/tcpdump_man.html

Herramientas de auditoría de contraseña

Cain & Abel

Cain & Abel es una herramienta de auditoría y recuperación de contraseñas para Microsoft Windows. Puede recuperar contraseñas detectando tráfico de red, descifrando contraseñas encriptadas utilizando métodos de ataque de diccionario, ataque de fuerza bruta, descodificando contraseñas codificadas, recuperando claves de red inalámbrica y descubriendo contraseñas en caché. Cain & Abel fue creado como una herramienta para ayudar a los administradores de redes y profesionales de seguridad a encontrar contraseñas débiles en una red.

Herramienta de contraseña de Caín y Abel

Sitio web oficial 
http://www.oxid.it/cain.html

Mimikatz

Mimikatz es una herramienta que puede recuperar contraseñas de texto claro, así como hashes de contraseñas de computadoras con Windows. Puede recuperar contraseñas de texto sin cifrar, hashes de LAN Manager, hashes NTLM, certificados y tickets Kerberos.

Mimikatz se puede invocar directamente desde la línea de comandos, proporcionando un shell interactivo. Mimikatz también se incluye en el shell Meterpreter de Metasploit y en la suite Powersploit.

Mimikatz

Sitio web oficial 
https://github.com/gentilkiwi/mimikatz

Hyrdra

Hydra es una herramienta de descifrado de contraseñas de fuerza bruta que admite muchos protocolos diferentes. Hydra está integrada en Kali Linux y puede compilarse en Linux, Windows / Cygin, solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) y OSX.

THC Hydra

Sitio web oficial 
https://www.thc.org/thc-hydra/

John the Ripper

John the Ripper es una herramienta gratuita para descifrar contraseñas. Combina varios modos de cracking en un programa, puede ejecutarse contra varios formatos de contraseña cifrados.

Herramientas de John the Ripper

Sitio web oficial 
http://www.openwall.com/john/

Ophcrack

Ophcrack es un programa gratuito de código abierto que divide las contraseñas de las ventanas basadas en tablas de arco iris. El programa incluye la capacidad de importar hashes desde una variedad de formatos; se admite el descarte directamente desde los archivos SAM de Windows. Mediante el uso de tablas arcoiris, opcrack puede descifrar la mayoría de las contraseñas en unos pocos minutos.

Hay muchas tablas de arco iris disponibles de forma gratuita, el programa viene con tablas que le permiten descifrar contraseñas de no más de 14 caracteres utilizando solo caracteres alfanuméricos. 
.

ophcrack

Sitio web oficial 
http://ophcrack.sourceforge.net/

L0phtCrack

L0phtCrack es una aplicación de recuperación y auditoría de contraseñas. Intenta descifrar las contraseñas de Windows de los hashes que puede obtener de una estación de trabajo de Windows, servidores en red y controladores de dominio.

L0phtCrack brinda soporte para múltiples GPUs y múltiples núcleos, programa auditorías de contraseñas en toda la empresa, encuentra y corrige contraseñas débiles forzando el restablecimiento de contraseñas, también es compatible con múltiples sistemas operativos.

Sitio web oficial 
http://www.l0phtcrack.com/

fgdump

fgdump es una herramienta que se utiliza para extraer hashes de contraseña de NTLM y LanMan de Windows. Para que funcione, debe ejecutarse con una cuenta de Administrador, o poder acceder a una cuenta de Administrador en la computadora donde se deben descargar los hashes.

fgdump

Sitio web oficial 
http://swamp.foofus.net/fizzgig/fgdump/

Aircrack-ng

Aircrack-ng es un conjunto de herramientas que incluye la capacidad de descifrar contraseñas cifradas WEP y WPA. Aircrack-ng puede capturar todo el tráfico que su adaptador inalámbrico puede ver y mostrar detalles como el BSSID, la alimentación, los cuadros de baliza, la cantidad de cuadros de datos, el canal, la velocidad, el cifrado y el ESSID (también conocido como SSID).

Aircrack-ng

Sitio web oficial 
https://www.aircrack-ng.org/

Herramientas de seguridad inalámbrica

Metageek inSSIDer

El galardonado inSSIDer de MetaGeek es una herramienta de solución de problemas y optimización que lleva a la pequeña administración de redes Wi-Fi a un nuevo nivel. Una excelente herramienta para visualizar el entorno inalámbrico y mejorar la conectividad, muestra detalles de todas las redes cercanas, incluida la ubicación del punto de acceso, la potencia de la señal, la selección de canales y la actividad de otros dispositivos, incluida la posible interferencia.

MetaGeek Inssider

Sitio web oficial 
http://www.metageek.com/products/inssider

Acryclic WiFi Home

Acrylic WiFi es un innovador escáner WLAN que realiza análisis detallados de seguridad y cobertura para redes de comunicaciones Wi-Fi, generando informes automáticamente. Acrylic WiFi Home es el escáner Wi-Fi gratuito más avanzado disponible para Windows 10/8/7 / Vista.

Muestra puntos de acceso Wi-Fi, muestra información sobre mecanismos de seguridad y obtiene contraseñas genéricas de Wi-Fi, lo que permite buscar redes Wi-Fi y canales Wi-Fi superpuestos en las proximidades.

Acrílico Wifi Profesional

Sitio web oficial 
https://www.acrylicwifi.com/en/wlan-software/wlan-scanner-acrylic-wifi- free /

Kismet

Kismet es una popular herramienta de código abierto para detectar y detectar redes inalámbricas. Kismet puede detectar automáticamente bloqueos de IP, registrar el tráfico en Wireshark, determinar el nivel de encriptación inalámbrica, admitir salto de canal, registrar coordenadas geográficas mediante el uso de un receptor GPS y también incluye un IDS (sistema de detección de intrusos) inalámbrico básico.

Kismet se utiliza con frecuencia como herramienta de reconocimiento inalámbrico, pruebas de penetración y acceso directo.

Kismet Wireless

Sitio web oficial 
https://www.kismetwireless.net/

CoWPAtty

Cowpatty es una herramienta inalámbrica de craqueo que realiza ataques basados ​​en diccionarios sin conexión para obtener la clave compartida previamente. Para ello, alimenta la herramienta con una lista de contraseñas que luego probará la contraseña una a la vez con el hash de clave previamente compartida.

Para usar Cowpatty necesitará una computadora que ejecute Kali Linux, un dispositivo inalámbrico y una interfaz inalámbrica que pueda ejecutarse en modo monitor.

Cowpatty

Sitio web oficial 
http://www.willhackforsushi.com/?page_id=50

NetSpot Wifi Survey

Netspot es una herramienta wifi que ejecuta evaluaciones, exploraciones y encuestas para analizar el rendimiento y la cobertura de wifi. El modo de descubrimiento le permite solucionar problemas y mejorar la cobertura de su red, el rendimiento, la ubicación del punto de acceso, la interferencia y el ruido.

El modo de encuesta le permite crear mapas de calor interactivos codificados por colores. Esto proporcionará una cobertura real de sus puntos de acceso y la intensidad de la señal. Los resultados precisos de la señal se establecen mediante la recopilación de datos de un dispositivo inalámbrico que luego los coloca en un mapa para visualizar los resultados. Net spot se ejecuta en MacBook en cualquier portátil con Windows con un adaptador inalámbrico.

Netspot Wireless

Sitio web oficial 
https://www.netspotapp.com

Asleap

Asleap es una herramienta de cracking inalámbrica que explota vulnerabilidades en la familia de puntos de acceso de Cisco Aironet que utiliza el protocolo de autenticación LEAPLEAP es el Protocolo ligero de autenticación extensible que es propiedad de Cisco. LEAP está diseñado para realizar autenticación para usuarios finales y puntos de acceso. Asleap realizará un ataque de diccionario contra la contraseña de un usuario después de capturar su inicio de sesión exitoso en una red LEAP o PPTP.

Asleap

Sitio web oficial 
http://www.willhackforsushi.com/?page_id=41

Hashcat

Hashcat es una herramienta de recuperación de contraseñas que se usa a menudo para descifrar contraseñas wifi de hashes. Hashcat es compatible con muchos algoritmos de hash, incluidos los hash LM, MD4, MD5, SHA, Unix Crypt, MSSQL, OSX y muchos más. Es compatible con CPU, GPU y otros aceleradores de hardware en Linux, Windows y OSX.

Hashcat

Sitio web oficial 
https://hashcat.net/hashcat/

Herramientas de monitoreo de red

OpenNMS

OpenNMS es una plataforma de gestión de red y monitoreo de red de código completamente abierto, altamente integrada y de calidad de operador, diseñada para crear soluciones de monitoreo de red. Consiste en dos distribuciones: una para la estabilidad y el soporte a largo plazo y la otra para monitorear las nuevas tecnologías y los ecosistemas de TI. Se accede a través de una interfaz de usuario basada en web.

El software fue diseñado para ser altamente personalizable para trabajar en una amplia variedad de entornos de red, monitorear servicios críticos en máquinas remotas y recopilar información de nodos remotos utilizando SNMP.

Sitio web oficial 
https://www.opennms.org/en

MikroTik The Dude

MikroTik, una compañía letona fundada para desarrollar enrutadores y sistemas ISP inalámbricos, ahora proporciona hardware y software para la conectividad de Internet en todo el mundo. El monitor de red Dude, la aplicación gratuita de MikroTik, puede mejorar drásticamente la administración de la red con características que incluyen el escaneo automático de dispositivos dentro de subredes especificadas, el dibujo y la disposición del mapa de redes, el monitoreo de servicios de dispositivos y la emisión de alertas si hay un problema de servicio.

Sitio web oficial 
https://mikrotik.com/thedude

PRTG Network Monitor

PRTG Network Monitor ofrece una herramienta potente, asequible y fácil de usar que se puede ampliar a redes de todos los tamaños. Es una solución de monitoreo unificada que es capaz de monitorear dispositivos de red como enrutadores, conmutadores y puntos de acceso. También puede monitorear estaciones de trabajo, servidores, almacenamiento, aplicaciones y servicios.

PRTG reconoce automáticamente una amplia gama de dispositivos y sistemas. Puede minimizar el tiempo de inactividad al alertar a los administradores de red con alertas tempranas de interrupciones del sistema.

Sitio web oficial 
https://www.paessler.com/

SolarWinds Network Performance Monitor

El SolarWinds Network Performance Monitor es una utilidad de software asequible y fácil de usar que ayuda a detectar y resolver problemas con el rendimiento de la red y reduce significativamente las interrupciones de la red. La capacidad de arrastrar y soltar varias métricas de rendimiento de la red permite una rápida identificación de los problemas de la red y es altamente personalizable.

SolarWinds tiene un descubrimiento dinámico de dispositivos, capacidades de mapeo, proporciona informes automáticos, alertas y pronósticos.

Sitio web oficial 
http://www.solarwinds.com/network-performance-monitor

ntop

El monitor de tráfico ntop es una utilidad basada en web que rastrea el tráfico de la red en tiempo real y proporciona informes sobre diversas métricas según sea necesario. Ntop admite una variedad de necesidades de administración, como la planificación y optimización de la red, así como la detección de violaciones de seguridad de la red.

Sitio web oficial 
http://www.ntop.org/

Cacti

Cacti es una herramienta de monitoreo y graficación de redes de código abierto basada en web. Es una aplicación de aplicaciones para usuario que permite a los usuarios sondear información como CPU, memoria, uso de ancho de banda, etc. a intervalos establecidos y luego muestra un gráfico de los resultados.

Cactus

Sitio web oficial 
https://www.cacti.net/

Spiceworks Network Monitor

Spiceworks Network Monitor es una herramienta de alta calidad que monitorea dispositivos como enrutadores y conmutadores y proporciona información valiosa sobre su tasa de E / S, pérdida de paquetes y paquetes por segundo. También realiza un seguimiento de las estaciones de trabajo y los servidores para la utilización del disco, la utilización de la CPU, la velocidad de datos de la red, la utilización de la memoria y la pérdida de paquetes.

SpiceWorks Network Montor

Sitio web oficial 
https://www.spiceworks.com/free-network-monitoring-management- software /

iPerf

iPerf es una herramienta que mide el ancho de banda máximo permitido entre dos nodos. Admite el ajuste de parámetros relacionados con búferes, temporización y protocolos como UDP, SCTP con IPv6 e IPv4, TCP, etc.

iperf

Sitio web oficial 
https://iperf.fr/

LibreNMS

LibreNMS es un sistema de monitoreo de red que puede detectar automáticamente una red completa utilizando OSPF, FDP, CDP, LLDP, BGP, ARP y SNMP. En función de la transferencia o el uso, puede generar facturas de ancho de banda para todos los puertos de una red. Es fácilmente escalable y tiene una API que recupera, grafica y administra datos.

Posee un sistema de alerta altamente flexible y personalizable que puede notificar al usuario a través de irc, correo electrónico, holgura, etc.

Librenos

Sitio web oficial 
http://www.librenms.org

Herramientas de seguridad de propósito general

Kali Linux – Sistema operativo de seguridad 

Kali Linux es un popular sistema operativo de seguridad diseñado para pruebas de penetración y piratería ética. Kali contiene varios cientos de herramientas que se pueden usar para varias tareas de seguridad. Kali Linux es gratuito y está disponible en varios idiomas.

Sitio web oficial 
https://www.kali.org/

Metasploit

Metasploit es una herramienta que le permite encontrar, explotar y validar vulnerabilidades. Es un marco para pruebas de penetración y auditorías de seguridad extensas. Metasploit se usa más comúnmente para ejecutar código de explotación contra una máquina remota. Le permite convertirse en el pirata informático para encontrar vulnerabilidades en los sistemas informáticos. Fue creado por HD Moore en 2003 como una herramienta de red portátil que utiliza Perl. En octubre de 2009, Metasploit fue adquirida por Rapid7.

Sitio web oficial 
https://www.metasploit.com/

Netcat

Netcat es una herramienta versátil que puede monitorear, probar y enviar datos a través de conexiones TCP y UDP. Netcat está diseñado para ser un back-end que puede ser utilizado directa o fácilmente por otros programas y scripts. Las características adicionales incluyen: capacidad de usar cualquier puerto de origen local, escaneo de puertos, volcado hexadecimal, permitir que otro servicio de programa establezca conexión y mucho más.

Sitio web oficial 
http://nc110.sourceforge.net/

PoweShell Empire

Empire es un agente de postexplotación de PowerShell puro construido sobre comunicaciones criptológicamente seguras y una arquitectura flexible. Empire implementa la capacidad de ejecutar agentes de PowerShell sin necesidad de usar powershell.exe, módulos de explotación de explotación de despliegue rápido que van desde registradores clave a Mimikatz y comunicaciones adaptables para evadir la detección de redes, todo ello envuelto en un marco utilizable.

Sitio web oficial 
https://github.com/EmpireProject/Empire

Security Onion: sistema operativo

Security Onion es una distribución de Linux para la detección de intrusos, monitoreo de seguridad de red y administración de registros. Se basa en Ubuntu y contiene Snort, Suricata, Bro, OSSEC, Sguil, Squert, ELSA, Xplico, NetworkMiner y muchas otras herramientas de seguridad. ¡El asistente de instalación fácil de usar le permite crear un ejército de sensores distribuidos para su empresa en minutos!

Sitio web oficial 
https://securityonion.net/

Herramientas de reconocimiento de red

Shodan

Shodon es un motor de búsqueda que te permite encontrar dispositivos que están conectados a Internet. Shodan extrae pancartas de servicio de dispositivos conectados a Internet, en su mayoría puerto 80, 8080, 8443, puerto FTP 21, 22 SIP y puerto RTSP 554, básicamente un montón de cosas. Fue desarrollado por John Matherly en 2009, y es considerado como la búsqueda más peligrosa del mundo.

Sitio web oficial 
https://www.shodan.io/

Maltego

Esta herramienta busca a través de diversas fuentes de información pública. Esta herramienta proporciona información para investigadores, investigadores y atacantes informáticos que realizan el reconocimiento de la red. Maltego permite que un usuario comience con una parte de la información, como una dirección de correo electrónico, número de teléfono, sitio web, etc., para realizar búsquedas en fuentes de información pública.

Sitio web oficial 
https://www.paterva.com/web7/

FOCA

Esta es una herramienta interesante, puede buscar varios archivos, descargarlos y extraer sus metadatos. Muchos archivos tienen metadatos que pueden ser utilizados por un atacante, como nombres de usuario, direcciones de correo electrónico, rutas de directorio y versiones de software. Sí, esta cosa existe en los archivos.

Sitio web oficial 
https://www.elevenpaths.com/labstools/foca/index.html

Netcraft

Netcraft proporciona una gran cantidad de información sobre un sitio web como la dirección IP, el servidor de nombres, la compañía de alojamiento, la tecnología del lado del servidor, el sistema operativo y mucho más.

Sitio web oficial 
https://www.netcraft.com/

Búsqueda de Whois

Al registrar un nombre de dominio, se requiere información (nombre, direcciones postales, número de teléfono y dirección de correo electrónico) sobre el usuario o la compañía que compra el dominio. Esta información puede ser obtenida y utilizada por un atacante. Hay muchos sitios web que proporcionan información de búsqueda whois, unix también tiene un comando incorporado, el comando whois.

Sitio web oficial 
No hay un sitio web oficial, solo google whois y encontrará muchos sitios que ofrecen búsquedas de whois.

Nslookup

Este es un comando de Windows integrado que se puede usar para descubrir las direcciones IP asociadas con un nombre de dominio, información útil para un atacante.

Sitio web oficial 
https://technet.microsoft.com/en-us/library/bb490950.aspx

Pushpin

Pushpin muestra publicaciones de redes sociales basadas en la ubicación. Simplemente proporcione una latitud, longitud y radio, y los marcadores empujan todos los mensajes disponibles de esa área. Se puede usar para mapear los patrones de comportamiento de los objetivos, donde cuelgan, comen y más. La chincheta es parte de la herramienta de Reconstrucción.

Sitio web oficial 
https://bitbucket.org/LaNMaSteR53/recon-ng

Articulo que te puede Interesar.

¿Qué tan útil fue esta publicación?

¡Haz clic en una estrella para calificarla!

Puntuación media / 5. Recuento de votos:

2 comentarios en “Herramientas de Seguridad de Red

Deja un comentario